JP Morgan Chase – Datenpanne mit Pre-Paid Cash-Kundenkarten
Der amerikanische Bankengigant JPMorgan Chase hat kürzlich bestätigt, dass 465.000 Kontoinformationen ihrer Pre-Paid Cash-Karten-Kunden durch eine Sicherheitspanne in ihrem Netzwerk gefährdet wurden. Laut einem Statement des Unternehmens wären die persönlichen Daten der Kunden wohl lediglich im Plain-Text gespeichert gewesen, die eigentlichen Kartendaten waren jedoch verschlüsselt.
Der Angriff durch unbekannte Cyberkriminelle ist bereits im Juli dieses Jahres erfolgt. JPMorgan Chase deckte die Datenpanne jedoch erst im September auf. Die Schwachstellen, welche die Angreifer ausnutzten, um an die Daten zu gelangen, wurden inzwischen behoben und die betroffenen Kunden informiert. Der Fall wurde sowohl dem FBI wie auch dem Secret Service zur weiteren Untersuchung gemeldet. Es ist nicht bekannt, ob es tatsächlich zu einem Diebstahl von Geldmittel gekommen ist.
Bis jetzt ist auch noch nicht klar, wie genau die Kriminellen über die Webseite der Bank www.ucard.chasse.com in das Netzwerk der Bank eindringen konnten. Nähere Untersuchungen zeigten, dass lediglich Informationen von Kartenhaltern, die sich zwischen Juli und September 2013 online registriert haben, betroffen sind.
Die Bank hatte in diesem Zeitraum etwa eine halbe Million Karten für Unternehmen ausgestellt, damit diese die Gehälter an ihre Angestellten auszahlen können. Für die US-Regierung wurden ebenfalls Karten ausgestellt, um Steuerrückzahlungen und andere Sozialleistungen auszuzahlen.
Artikel von zdnet.com, 05.12.2013: JPMorgan Chase admits network hack; 465,000 card users‘ data stolen
Artikel von scmagazine.com, 05.12.2013: Hackers access plain text info on nearly 500K JPMorgan Chase cardholders